Hacker'lar, Verilere Kaspersky Sayesinde mi Ulaştı

Yeni bir iddiaya göre Rus hacker'lar, NSA verilerine ulaşırken Kaspkersky'nin antivirüsünden faydalanmışlar!

Hacker'lar, Verilere Kaspersky Sayesinde mi Ulaştı

Wall Street Journal'ın yeni bir raporu, Rus ajanlarının 2015'te nitelikli NSA verilerini çaldığını ileri sürdü. Bu güvenlik sızıntısı, bir aracının verileri ev bilgisayarına gerekli güvenlik önlemlerini almaması üzerine gerçekleşti.

Olayın NSA için yüz kızartan yanı ise, Rus ajanlarının bu ihlali öğrenme şekli oldu. Rapora göre hacker'lar, "ABD'nin yabancı bilgisayar ağlarına nasıl girebildiğini ve siber saldırılara karşı nasıl korunduğunu" anlatan dosyaları Kaspersky antivirüs yazılımıyla yapılan bir tarama sonrasında fark ettiler. Snowden sızıntılarından bu yana güvenlik sorunu yaşayan NSA için bu, pek de hoş bir sızıntı olmadı.

Bu son sızıntının Shadow Brokers ile bir ilgisinin olup olmadığı bilinmiyor. İlk kez Ağustos 2016'da ortaya çıkan Shadow Brokers, Rus hükümetiyle ilişkilendirilen NSA hack'leme araçlarını sızdırmıştı.

Sızıntının merkezinde Kaspersky'nin yazılımının bulunduğu iddia edilse de, firmanın saldırıdan haberdar olup olmadığı bilinmiyor. Antivirüs programları telemetri verilerini merkez sunucularına düzenli olarak gönderiyorlar ve bu olayda sunucuların Rusya'da bulunması normal. Veriler SSL ile şifrelense de Rus ajanlar bu şifrelemeyi kırmayı başardıysa, Kaspersky'nin veya aracının haberi olmadan veriye ulaşmış olabilir.

Şifrelemenin çözülmüş olmasını düşünmenin arkasında aslında haklı bir neden var. Google araştırmacıları, Kasım 2016'da Kaspersky'nin antivirüs yazılımında bir SSL alıkoyma açığı bulmuşlardı (MS'nin anlattığı olaylardan bir yıl sonra). Sorunu keşfeden Taviz Ormandy, Kaspersky'nin bu sorundan kaynaklanan hataları incelememesinden dolayı şaşırdığını belirtmiş ve "Kaspkersky'nin bunu fark etmemiş olması inanılmaz" demişti.

Kaspsersky tweet'inde, yeni raporu "yeni bir komplo teorisi" olarak değerlendirdi ve "siber tehditlere karşı agresif olmaktan çekinmiyoruz" dedi.

Kaspersky'den jet açıklama!

Wall Street Journal tarafından 5 Ekim 2017 tarihinde yayımlanan habere ilişkin Kaspersky Lab açıklamasıdır:

Wall Street Journal tarafından 5 Ekim 2017 tarihinde yapılan bir haberde iddia edilen olayla ilgili, Kaspersky Lab'a bu olaya dâhil olduğuna yönelik doğrulayıcı nitelikte herhangi bir kanıt sunulmamıştır. Ve ne yazık ki haberdeki kanıtlanmamış iddialar, şirketi aralıksız bir şekilde karalamaya devam etmektedir.

Özel bir şirket olarak, Rus hükümeti de dâhil olmak üzere herhangi bir hükümetle yasal olmayan bir ilişkimiz bulunmamaktadır. Bu haberden çıkan tek sonuç, Kaspersky Lab'ın jeopolitik bir savaşın ortasında kaldığıdır.

 Kötü amaçlı yazılımlara ve siber suçlulara karşı verdiğimiz savaştaki agresif tutumumuzdan dolayı özür dilemiyoruz. Şirket olarak, kaynağı ne olursa olsun 20 yıldır aktif bir şekilde kötü amaçlı yazılımları belirleyerek zararı en aza indiriyor; böylece bağımsız kötü amaçlı yazılım saptama testlerinde sürekli en yüksek notları alıyoruz. Şunu da belirtmek isteriz ki, Kaspersky Lab ürünleri siber güvenlik sektörünün sıkı standartlarına uymakta ve Amerika'daki veya dünyanın herhangi bir yerindeki popüler güvenlik sağlayıcısıyla korunan sistemlere aynı seviyede erişim ve ayrıcalık sağlamaktadır.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 4 Yorum

2004 yılı olması lazım bu antivirus bedava dağıtılıyordu hiçbir zaman kullanmadım güvenmedim

Kaspersky, Yandex vb türevleri ne kadar çok işlevsel görünse de uzak durulmalı, başına ciddi bir sorun gelmesini beklemeden.

Kaspersky hem AV hem de Rus gizli haber alma örgütü ve devletinin yeri geldiğinde elindeki tüm imkanları pervasızca sunan bir kurum. Hem yandex hem Kaspersky ikisinden uzak durmak gerekir. ABD'de ki son seçimlerde manipülasyon işini de Rusya adına yardım ve yataklık yaptıkları ABD basınında ayyuka çıkmıştır. Ateş olmayan yerden duman tütmez.

Yeni güveni istismar şöyle çalışıyor. Önce yıllarca istikrarla müşteriye güven duygusu verilir, yaygın otoriteler ve bilişim yayıncıları bedava turlarla yabancı ülkelerde turistik tur ve toplantılara davet edilir. Bilmem ne enstitüsü bunları yılın en başarılı AV'si ilan eder prestijli ödülleriürün satarken kullanırlar. Sonra Yurtseverlik duygusu ile ülke gizli servisine illegal yardım edilir! Gün gelecek Güvenlik kuruluşları Dünyanın en büyük güvenlik sorunu olacaklar. Virüsleride bunlar üretiyo

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost